Discussion :

[ragnarok_mikimouse]

Bonjour tout le monde,

je travaille sur un projet en symfony2 qui utilise un système de sécurité décrit comme suit:
1 - le système de sécurité comporte la partie " gestion d'utilisateur" et la partie "gestion de profil"
2 - la partie "gestion de profil" conçerne la manipulation des profils (administrateur, utilisateur, comptable, ....), c'est à dire l'utilisateur a la possibilité d'ajouter, modifier et supprimer les profils
- lors de l'ajout/modification d'un profil (formulaire d'ajout/modification) l'utilisateur saisie le libellé de profil(admin,super admin, comptable,... ), et choisit les droits à attribuer pour cette profil (les droits sont regroupés sous forme des cases à cocher)
3 - l'analyse (diagramme de classe) pour ce système se trouve dans le lien ci-dessous:
http://postimg.org/image/cjc35mgrz/

- Mais, d'après mon apprentissage sur symfony2, j'ai trouvé que ce framework se base sur l'analyse suivante:
http://postimg.org/image/4z3a67icb/

- d'après cette analyse, le tableau Role doit être rempli soit par les libellés des profiles (ROLE_ADMIN,ROL_USER) soit par les permissions(EDIT_USER, ADD_EVENT, ...) mais pas un moyen de spécifier les deux.

- Ma question est de savoir s'il y a un moyen dans symfony2 pour effectuer la première analyse. et merci

[goabonga]

Tu as regardé le mécanisme qui se cache derrière, je dirais que si tu a une entitée qui implemente UserInterface rien ne t'empêches dans son repository de linker tes "Droit" via "Profil".

[ragnarok_mikimouse]

SVP goabonga, est-ce que tu peux clarifier ta remarque ?